Per chi è stato infettato o ha problemi con virus o cavalli di Troia, Rootkits, Adware, Spyware e Malwares in generale o per discutere di tematiche relative alla sicurezza informatica.
Recentemente mi sono inbattuto in un software antivirale (apparentemente) che in realtà
non è un antivirus ma
una vera e propria infezione !!!
Navigando sulla rete capita di imbattersi in questi softwares...
Mascherato da antivirus con finestre belle e accattivanti, ingannano l'utente segnalando diverse infezioni sul proprio PC e lo invitano a scaricare una "cura" ai problemi individuati.
L'utente, tratto cosi in inganno e allarmato dal possibile pericolo, scarica questo software che in realtà è il virus !
Le macchine infette da questo tipo di software soffrono di
- Rallentamenti del sistema
- Mancata connessione alla rete
- decine di finestre di popup con vari avvisi
- modifica delle impostazioni del browser
Vi forniamo un elenco di quelli conosciuti e trovati in rete in modo che i nostri utenti non cadano in questa trappola
- AdvancedCleanerAdvanced DefenderAntimalware Defender
- antispywaresoft
- Antivir 2010
- Antivirus
- Antivirus 360
- Antivirus Soft
- Antivirus XP 2010
- APc Safe
- APc Secure
- Armor Defender
- Defend APc
- Desktop Security 2010
- General Antivirus
- Ghost Antivirus
- GuardWWW
- MyPcSecure
- My Security Wall
- My PC Protector
- Your PC Protector
- Paladin AntivirusPC Doc Pro
- Pcs Secure
- PcSecureNet
- Protect Soldier
- Protect Defender
- PTools
- Registry Elite
- Security Antivirus
- SecurePcAv
- SafePcAvSpy Doc Pro
- Sys Defenders Vista Antispyware 2010
- Vista Antivirus 2011
- Vista Guardian
- Win 7 Antispyware 2010
- Win Security 360
- XP Antivirus Pro 2010
- XP Guardian
- XP Internet Security 2010
- Live Enterprise Suite
La lista è impressionante !!!
Ricordate quindi
- Non vi fidate di nessun software che tenta di salvarvi da possibili infezioni...Nessun software legale si permette di intromettersi se non siete stati voi ad installarlo!
- Non accettate proposte di pagamento per software che potrebbero ripararvi il pc... è una fregatura non autorizzata!
- Se vi si propone una finestra chiudetela premendo contemporaneamente i tasti ALT + F4, che chiudono di fatto la finestra attiva...infatti anche premendo annulla talvolta questi malware si possono installare nel vostro pc...
Rimozione automatica
Uno dei tool migliori per la rimozione di questo tipo di applicazioni è http://www.malwarebytes.org/ - Malwarebytes . Una scansione completa con questo tool e successiva rimozione degli oggetti infetti rilevati, di solito è risolutiva. Nel caso il malwarebytes venisse bloccato dal malware, potrebbe essere utile l'utilizzo di http://www.bleepingcomputer.com/download/anti-virus/rkill - Rkill . Rkill si occupa della chiusura di eventuali processi (non della rimozione) che potrebbero bloccare l'installazione di malwarebytes, quindi va usato appena prima di installare malwarebytes. Allo stesso modo di Rkill, nel caso che lo stesso non riuscisse a chiudere i processi nocivi e malwarebytes non si riuscisse ad installare, si può provare l'utilizzo di exeHelper. ExeHelper lo si può scaricare dai seguenti indirizzi:
http://www.raktor.net/exeHelper/exeHelper.com - http://www.raktor.net/exeHelper/exeHelper.com
http://www.raktor.net/exeHelper/exeHelper.scr - http://www.raktor.net/exeHelper/exeHelper.scr
Quindi, ricapitolando, Rkill e/o exeHelper vanno utilizzati nel qual caso l'installazione di malwarebytes venisse bloccata dal malware. Questi 2 tools, Rkill e exeHelper, non eliminano i file infetti, terminano i processi che potrebbero bloccare l'installazione di malwarebytes, quindi, appena dopo usati va avviata l'installazione di malwarebytes, l'aggiornamento dello stesso e la scansione completa eliminando gli oggetti infetti rilevati. Rkill e exeHelper potrebbero esser considerati a loro volta pericolosi o addirittura infetti dai vari software di sicurezza, non vi preoccupate è normale che sia così, ignorate l'avviso.
Potrà essere utile anche la scansione con malwarebytes in modalità provvisoria, ma per garantire l'aggiornamento dello stesso, bisogna avviare la modalità provvisoria con supporto di rete. Buona pulizia!
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Risposte:
Postato da: prgn
Postato in data: 08/Marzo/2010 alle 20:15
Eh si.. brutta storia le false applicazioni..
Al seguente link se ne può trovare una lista aggiornata di falsi software:
http://freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites/ - http://freepcsecurity.co.uk/2009/01/16/list-of-known-malicious-sites/
Ottima segnalazione
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: RAVEN
Postato in data: 08/Marzo/2010 alle 22:53
ecco...anche meglio !!!
Bene ora abbiamo una lista veramente immensa e aggiornata....
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 25/Aprile/2010 alle 13:26
giusta osservazione antonpaco !
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: yoda84
Postato in data: 04/Maggio/2010 alle 14:57
Vi segnalo anche antispywaresoft....
mi si è installato nel mio pc... ed è abbastanza rognoso....
-------------
yoda84--Provare no! Fare! O non fare! Non c'è provare!
Postato da: RAVEN
Postato in data: 05/Maggio/2010 alle 19:43
aggiunto subito all'elenco...grazie !
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: RAVEN
Postato in data: 21/Marzo/2011 alle 22:28
Grazie sentichiparla per la tua segnalazione...aggiungiamo subito Vista Antivirus 2011 !
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: prgn
Postato in data: 03/Aprile/2011 alle 00:55
ho aggiunto le istruzioni per la rimozione automatica
-------------
<em><strong>SALVIAMO I NEUTRINI DAL TUNNEL!</strong> Sottoscrivi anche tu la petizione...</em> <img src="http://pcprimipassi.it/servizifree/forum/smileys/smiley17.gif" border="0" />
Postato da: RAVEN
Postato in data: 03/Aprile/2011 alle 10:59
Perfetto PRGN....infatti mi è capitato su PC di clienti di non riuscire ad installare Malwarebytes...
-------------
Stefano Ravagni - <strong>'tanto prima o poi ti buco!'...disse il baco alla noce</strong>
<br />
<br /><a href="https://www.pcprimipassi.it/donazioni.asp" target="_blank">SOSTIENICI</a>
Postato da: Sh3llv
Postato in data: 28/Giugno/2011 alle 19:34
Postato originariamente da prgn
ho aggiunto le istruzioni per la rimozione automatica
Ottimo, di sicuro sarà utile a qualche membro! ;)
grazie per la segnalazione
Postato da: saruccio16
Postato in data: 27/Febbraio/2012 alle 14:00
grazie per le dritte!!